涉密信息管理系统在系统保密检查中应注意哪些方面
涉密信息管理系统在系统保密检查中应注意以下方面:
检查工作不能影响和破坏受检单位涉密信息系统原有的安全保密性。使用检查工具对涉密信息系统进行检查时,不能改变或降低系统原有设置和安全性,不能影响系统的正常功能,不能破坏系统的正常运行,严防出现系统瘫痪。
对于检查中发现的严重违反保密规定或涉嫌泄漏国家秘密问题,检查人员应做好现场取证,经过批准,可采取阻断泄密渠道和封存有关设备等应急处置措施。对被封存的设备,应与受检单位办理交接手续,加贴封存标志后移送保密行政管理部门做进一步技术取证和检测。
检查人员应按照要求认真填写检查表,对作发现问题不能认定的,要做好相应记录,在填写检查表前一定要与被检查人确认,弄清事实,防止出错,便于事后查处。
检查工具本身应确保安全可靠。每检查完一台计算机或网络后,应对检查工具进行病毒查杀,防止病毒通过检查工具在涉密信息系统内传染。同时,为防止涉密信息泄漏,检查工具严禁在涉密计算机和非涉密计算机之间交叉使用。
检查中获取的原始资料应妥善保管,防止扩散。在检查中,从计算机或网络中获取的信息可能涉及国家秘密、工作秘密、商业秘密和个人隐私,应按有关规定进行保管或存档,不得提供给他人用作其他用途。
检查人员要严格遵守工作纪律和保密纪律。在检查中不向受检单位人员询问与检查工作无关的问题;不论与检查工作无关的事项;不违规查看、记录、存储、复制受检涉密载体中的信息资料;不以任何方式泄漏检查工作中接触和知悉的各类涉密信息;不私自留存、销毁与检查工作有关的各类涉密载体。检查期间,不会见与工作无关的人员,不参加与工作无关的活动。
要严格保管检查工具、记录本及有关材料。检查结束后,要对检查工具中保存的信息进行清理。对于检查中下载的涉密信息,需要保存的应复制到专门介质上保存,介质应标明数据来源、时间、密级等信息;不需要保存的应彻底删除,同时清除与检查工具无关的其他软件,并进行病毒查杀,恢复到检查工具的初始状态。